Après la récente cyberattaque lancée contre La Poste en France, la société de livraison de colis Mondial Relay se voit à présent aussi contrainte d’avouer un incident de sécurité.
Des tiers non autorisés ont en effet accédé aux informations personnelles et aux détails d’expédition de clients, ouvrant ainsi la porte à une fraude ciblée. C’est ce que Mondial Relay affirme dans un communiqué adressé aux clients concernés, que Data News a également pu consulter. L’incident survient quelques jours seulement après une attaque DDos ciblant le service postal français La Poste.
A l’agence de presse AFP, le service de colis confirme avoir ‘récemment détecté un accès non autorisé à sa plateforme’, exposant ainsi les données personnelles d’un nombre inconnu de clients. Les informations compromises incluent des noms, adresses e-mail, numéros de téléphone et adresses physiques. Selon l’entreprise, les coordonnées bancaires et les mots de passe sont restés hors d’atteinte.
En plus des données de contact standard, des renseignements logistiques spécifiques ont aussi été dérobés. Il s’agit d’informations liées au suivi logistique des colis, notamment les numéros d’expédition et de commande, ainsi que les statuts détaillés de livraison. Cette combinaison de données est particulièrement précieuse pour les cybercriminels, qui pourraient élaborer ainsi des courriels d’hameçonnage (phishing) très crédibles, afin de diriger les clients vers des pages de paiement frauduleuses. Les clients de Mondial Relay sont donc invités à redoubler de vigilance dans l’immédiat.
Mondial Relay a entre-temps bloqué l’accès aux agresseurs et a informé le régulateur français de la vie privée CNIL – l’équivalent français de l’Autorité belge de protection des données GBA – de la cyberattaque. L’entreprise prévoit également de déposer une plainte auprès des autorités compétentes
Les services en ligne de La Poste ‘inaccessibles’ à la suite d’une attaque informatique